Τα τρωτά σημεία των Windows αποτελούν το δρόμο για μια νέα επικίνδυνη απειλή κακόβουλου λογισμικού DoubleAgent

Κακόβουλο λογισμικό Ramnit

Ακριβώς όπως η διαδικτυακή κοινότητα ανακάμπτει από το τελευταίο κύμα κακόβουλων επιθέσεων, εμφανίστηκε μια νέα απειλή που θέτει τους χρήστες των Windows σε κίνδυνο. Η νέα απειλή ενεργεί προγράμματα προστασίας από ιούς οι ίδιοι, καθιστώντας το άξιο του ονόματος DoubleAgent.

Το DoubleAgent έχει δυνατότητα πρόσβασης και ελέγχου του προγράμματος προστασίας από ιούς ενός υπολογιστή μέσω ευπάθειας των Windows XP που είναι τουλάχιστον 15 ετών. Επιπλέον, υπάρχει ένα Παράθυρα εφαρμογή που συμβάλλει επίσης στον τρόπο λειτουργίας της επίθεσης που ονομάζεται Εφαρμογή επαλήθευσης που έχει επίσης παραβιαστεί

Μια επικίνδυνη απειλή είναι ελεύθερη

Αυτή η απειλή είναι τρομακτική επειδή επιτρέπει στους εισβολείς να πάρουν τον πλήρη έλεγχο ενός ιού και να καταστρέψουν το χάος σε ένα σύστημα και τον ιδιοκτήτη του. Με την εισαγωγή ενός προσαρμοσμένου επαληθευτή στο λογισμικό συστήματος, οι εισβολείς μπορούν να πάρουν τον πλήρη έλεγχο οποιασδήποτε υπηρεσίας στον υπολογιστή. Οι επαγγελματίες της ασφάλειας είναι ήδη στη δουλειά προσπαθώντας να βρουν τρόπους με τους οποίους αυτή η μορφή επίθεσης μπορεί να καταπολεμηθεί ή να αποφευχθεί. Αυτά έχουν βρει μέχρι στιγμής:

Μόλις ο εισβολέας αποκτήσει τον έλεγχο του προγράμματος προστασίας από ιούς, μπορεί να του δώσει εντολή να εκτελέσει κακόβουλες λειτουργίες εκ μέρους του εισβολέα. Επειδή το antivirus θεωρείται αξιόπιστη οντότητα, οποιαδήποτε κακόβουλη λειτουργία θα γίνει θεωρείται νόμιμο, δίνοντας στον εισβολέα τη δυνατότητα να παρακάμψει όλα τα προϊόντα ασφαλείας στο οργάνωση.

Τα κατορθώματα που μπορεί να οδηγήσει είναι τρομακτικά

Υπάρχουν αρκετοί τρόποι με τους οποίους αυτό το είδος καταστροφικού εργαλείου μπορεί να χρησιμοποιηθεί εναντίον των χρηστών. Τα συστήματα θα μπορούσαν είτε να είναι ελεγκτές είτε να παραβιαστούν εντελώς, αφήνοντας τους ιδιοκτήτες σχεδόν καθόλου άμυνα.

Ενώ είναι επικίνδυνες, οι κακόβουλες απειλές συνήθως αποκλείονται από ένα πρόγραμμα προστασίας από ιούς, πράγμα που σημαίνει ότι το επίπεδο απειλής που θέτουν μετριάζεται ή τουλάχιστον επιβραδύνεται. Σε αυτήν την περίπτωση, δεν υπάρχει τίποτα που να συγκρατεί το DoubleAgent, καθώς είναι απαλλαγμένο από οποιοδήποτε εμπόδιο που μπορεί να θέσει το antivirus στο δρόμο του.

ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:

  • Το DoubleAgent κάνει το πρόγραμμα προστασίας από ιούς των Windows να λειτουργεί ως κακόβουλο λογισμικό
  • Η ενημέρωση δημιουργών Microsoft Windows 10 θα φέρει πολλές διαφημίσεις
  • Η Microsoft κυκλοφορεί την ενημερωμένη έκδοση KB3217877 για τα Windows Vista
Τα προγράμματα οδήγησης NVIDIA GPU για Windows 10 λαμβάνουν διόρθωση σφαλμάτων DoS

Τα προγράμματα οδήγησης NVIDIA GPU για Windows 10 λαμβάνουν διόρθωση σφαλμάτων DoSπρόγραμμα οδήγησης NvidiaΚυβερνασφάλειαGpu

Η NVIDIA κυκλοφόρησε ενημερώσεις ασφαλείας για τις GPU GeForce, Quadro, Tesla και NVS.Η ενημέρωση επιδιορθώνει ένα σφάλμα DoS / κλιμάκωσης προνομίων στα προγράμματα οδήγησης.Υπάρχουν πολλές αποτελε...

Διαβάστε περισσότερα
ΕΠΙΔΙΌΡΘΩΣΗ: Τα Windows 10 δεν δέχονται κωδικό πρόσβασης [Safe Mode, Update]

ΕΠΙΔΙΌΡΘΩΣΗ: Τα Windows 10 δεν δέχονται κωδικό πρόσβασης [Safe Mode, Update]ΕΠΑΝΑΚΤΗΣΗ ΚΩΔΙΚΟΥΚυβερνασφάλεια

Οι χρήστες αναφέρουν ότι τα Windows 10 τους δεν δέχονται κωδικό πρόσβασης, το οποίο χωρίς καμία περαιτέρω ένδειξη για το τι πρέπει να κάνουν στη συνέχεια.Όταν τα Windows 10 δεν αναγνωρίζει τον κωδι...

Διαβάστε περισσότερα
Το TeamViewer αρνείται να παραβιαστεί, λανσάρει δύο νέα μέτρα ασφαλείας ούτως ή άλλως

Το TeamViewer αρνείται να παραβιαστεί, λανσάρει δύο νέα μέτρα ασφαλείας ούτως ή άλλωςΑπειλές για την ασφάλειαΚυβερνασφάλεια

Οι ειδήσεις για παραβιάσεις ασφάλειας στο Διαδίκτυο είναι όλο και πιο δημοφιλείς: περισσότερα από 65 εκατομμύρια Οι κωδικοί πρόσβασης Tumblr διέρρευσαν από χάκερ, πάνω από 427 εκατομμύρια Οι λογαρι...

Διαβάστε περισσότερα